
ネットから隔離されたコンピューターから超音波を使ってデータを盗む手法が考案される 38
ストーリー by hylom
マルウェアを仕込んで遠隔操作という話か 部門より
マルウェアを仕込んで遠隔操作という話か 部門より
インターネットに接続されていない、もしくは完全に分離されたネットワークに接続されているPCから情報を盗む方法として、過去にハードディスクのシーク音を利用するものやPCが発する電磁波を利用するもの、熱を利用するもの、冷却ファンのノイズを利用するものなどさまざまな手法が考案されてきた。そして、このたび新たに超音波を使ってデータを盗む方法が考案されたという(GIGAZINE)。
この手法は、以前話題になった音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハックを組み合わせて利用するもので、ターゲットのPCにマルウェアを感染させ、スピーカーをマイクとして使用して超音波で通信を行うという手法。スピーカーどうしを使った通信では、最大9メートル離れた位置でも通信が行えたという。
マルウェアを感染 (スコア:2)
どうやってマルウェアを感染させるのか興味がある。
USBやケーブルからなら、その部分のセキュリティが甘いという事で
完全隔離とは程遠い環境という事になるのではないかな。
Re:マルウェアを感染 (スコア:2)
彼らはデータ転送の方法を考案して実証してるだけです
> どうやってマルウェアを感染させるのか興味がある。
これは別の話ですね
敢えて言うなら
一度感染してしまったら、USBやLANケーブル抜いたぐらいでは
完全隔離になりません,シーク音とかファン音とか
色んな方法で情報は流出しえますよ!ってのが
彼ら研究者の主張でしょう
Re: (スコア:0)
たとえて言うなら、スーパーサイヤ人になったら、俺はこんなことが出来るぞ!って言ってる感じでしょうか。
なってから考えようよと。
Re: (スコア:0)
スーパーサイヤ人になったサイヤ人が歴史上1人しかおらず、その信憑性にも疑問が
持たれているというならまだしも、過去に何人も何十人もスーパーサイヤ人になった
事例が既にあるなら、その心配は杞憂とは言えない。
ウイルスやマルウエア感染なんてもはや日常
Re: (スコア:0)
> なってから考えようよと。
つまり実際に被害を被った後で考えろよ、と?
Re: (スコア:0)
ミッションインポシブルみたいに不法侵入をされるとデータを盗む仕掛けが埋め込まれるかもよ、ということでは?
Re: (スコア:0)
Re: (スコア:0)
最近はその手の「そんなの仕込む前にデータ抜けない?」ってので危機感を煽るパターンが散見されるな。
業界的に何か危機感でもあるんだろうか。
Re: (スコア:0)
この辺がよさそうでしょうか
stuxnet の話→ https://eset-info.canon-its.jp/malware_info/trend/detail/160308.html [canon-its.jp]
Re: (スコア:0)
無線デバイスが使える状態であれば
例えばWiFiは無効にしているがBluetoothが有効だった場合は
青歯から感染可能
Re: (スコア:0)
というよりも、エアギャップ状態だから通信が封じられているという確信を捨てよという話題なのでは。
外から持ち込んだコンピュータ(機材)がネットワーク経路を持たないからといって安易に情報を預けてはならぬという。
Re: (スコア:0)
マシンを購入したときに既に感染してるケースだと、一回もネットにつないでないのに情報漏れるってのは盲点になると思うな。程度問題だけど、大手のメーカーでも時々やらかしてるし。
しかし (スコア:2)
スピーカを内蔵していたり、適当な状態のを接続しているターゲットなPCは、地味に少ないかもしらない。
Re: (スコア:0)
アクティブスピーカだと駄目ですな多分。
Re:しかし (スコア:2)
電源OFFな状態ばかりだという意味で?
Re: (スコア:0)
アクティブスピーカは、スピーカーとの間にアンプが挟まっているから、
自身のスピーカーの起電力を、アクティブスピーカーの入力端子へ出力しないからでしょ。
Re:しかし (スコア:2)
ストーリの後半を、思いっきり無視していた。
/(^o^)\
Re: (スコア:0)
ノートPCなら全滅
セキュリティクラウドを介さずに・・・ (スコア:1)
役人AC
平成27年総務大臣通知以来、
全国の役所でセキュリティクラウドとかによるセキュリティ体制が敷かれている。
実装方法は各役所に委ねられており様々だが、
うちの場合はインターネットはセキュリティクラウドのみ、データの外部とのやり取りは上長の事務手続きが必要、
それらの制限に触れずにこれで外にデータを持ち出せるかな
Re: (スコア:0)
つまり上長をハニートラップにはめればいいんだな!
Re: (スコア:0)
バニートラップなら案外簡単に?
イルカがせめてきたぞっ (スコア:0)
昔っからピポッって音が怪しいと思ってたんだ
Re: (スコア:0)
なごり雪をうたいながらせめてくれるでする
わかりますん
通信方法でしょ (スコア:0)
データを盗むって限定する必要あるかね?
そもそも、オフラインでインストールしなきゃいけないわけだし、それができてる時点で持ち出せないわけないじゃん
Re: (スコア:0)
データは日々更新されるもんだし、それを逐一盗み出すなら通信手段は必須でしょ
Re: (スコア:0)
ネットワークは監査されていて、比較的簡単に誰がやったかバレますからね。
# この間の中国がAUにやった件 [security.srad.jp]とか。
Re: (スコア:0)
マルウェアと一諸に記録装置を持ち込み、後で記録装置を回収する方法もあるよ
これだと光や音を含めて一切の通信手段がなくてもデータを持ち出せる
Re: (スコア:0)
このストーリーのどの部分について異議を唱えたいのか、いまいち掴みにくいけど
こんな研究は意味が無いと言ってる?
最近のセキュリティソフトは、パターンに頼らない、ヒューリスティックな検疫もするけど
盗んだデータをストレージに書き出したりネットワークを使おうとするマルウェアは検疫できたけど
スピーカーについては油断してて検疫できない、なんて事も考えられるんじゃね。
色んな可能性を考えるの大事。
CPUのクロック変動による発振で漏らせよ (スコア:0)
チェックサムつけて細切れにデータ送ればできるだろ
Re: (スコア:0)
昔、LANポートのLEDでモールス信号出そうと頑張って居た人が居たな。
スマホに感染させたらどうだろう (スコア:0)
データをスマホから抜き取る場合
ネット経由でデータを送信させると通信量や通信そのものでバレるけど
超音波通信で送信させれば持ち主にバレずにデータを盗めるでしょ
Re:スマホに感染させたらどうだろう (スコア:2)
で、どうやって受信するんだよ?
尾行するんだったら、超音波通信とやらよりももっと確実な情報入手方法がありそう。
Re: (スコア:0)
バッテリー消費でバレたりして
隔離されてても感染する (スコア:0)
隔離されたネットワーク内のコンピュータにマルウェアを持ち込むことはさほど困難でもない。
かつてイランの核開発を遅らせた Stuxnet は、USB メモリを介して持ち込まれたと言われている。
https://www.cnet.com/news/stuxnet-delivered-to-iranian-nuclear-plant-o... [cnet.com]
Re: (スコア:0)
-1: 既出
orz
送信プログラム (スコア:0)
隔離PC内でスクラッチで作れたら、データを受信側に流せるってことか。
再生周波数帯域は70kHz (スコア:0)
https://dime.jp/genre/242617/ [dime.jp]
すごい時代になったねぇ。
一般的な聴力は20~20kHz
と言われてますが、
音にこだわる人ほど駄々洩れる可能性が出てきました。
安い奴で20Hz以上~20kHz未満でいいんですよ。
#低音でも盗聴できるよね。